A penetrációs teszt egy olyan biztonsági értékelés, amelyet egy számítógépes rendszeren végeznek, amelyben az értékelési kísérleteket végző személy a rendszerbe való beillesztésre törekszik.A teszt célja annak meghatározása, hogy a rosszindulatú szándékkal rendelkező személyek beléphetnek -e a rendszerbe, és hogy a rendszer behatolása után hozzáférhet -e.A behatolási teszteket számos olyan cég kínálja, amelyek a számítógépes rendszerek biztonságára szakosodtak, és ezeket gyakran erősen ajánlják minden méretű rendszerek és vállalatok számára, mivel az ellenséges támadás által okozott számítógépes rendszer károsodása költséges és kínos lehet.

A penetrációs tesztnek számos különféle megközelítése létezik.A fekete dobozos megközelítés során a tesztet végző személynek nem adnak információt a rendszerről.Az alapoktól kezdve indul, hogy keresse meg a lehetséges kizsákmányolást és betörjön a rendszerbe.Fehér doboztesztben az összes információt megadjuk, lehetővé téve a teszternek, hogy szimulálja a belső munkát vagy az információszivárgást.Egyes vállalatok hibrid megközelítést választanak, amelyben bizonyos információkat szolgáltatnak, és más információkat kell keresni.kód, és számos egyéb tevékenység.A penetrációs teszt lelassíthatja a rendszert, ami a teszt időzítését fontosnak tartja;A vállalatok el akarják kerülni a saját műveleteik beavatkozását, amikor biztonsági értékeléseket végeznek.A rendszerek kihasználhatók.A képzett hackerek biztonsági tanácsadói felvétele valójában nagyon hozzáértő üzleti lépés lehet egy olyan cég számára, amely a számítógépes és a hálózati biztonságra szakosodott, mivel a hackerek gyakran a legfrissebb ismeretekkel és információkkal rendelkeznek, és hozzászoktak a számítógépes rendszerek megközelítéséhez a szerepéből.Valaki rosszindulatú, nem pedig az érintett biztonsági szakértő szerepét.Ez csökkenti a költségeket, és lehetővé teszi a vállalatok számára, hogy könnyen megtartják a véletlenszerű teszteket, amikor azt gondolják, hogy szükség lehet.A kézi tesztelés mélyebb és időigényesebb, de teljesebb eredményeket eredményezhet.Egy kreatív és meghatározott ember képes felismerni a lehetséges kizsákmányolást, amelyet egy automatizált program hiányolhat.A megállapítások mellett az ajánlások listáját állítják elő, amikor a biztonsági cég olyan területeket jelöl, amelyekben a biztonság javítható, és javaslatokat tesz a fejlesztésre.